Paiement : la directive DSP2 entre en vigueur, c’est quoi ?

Étiquettes

ABE, accès, ACPR, agrégateur, agrégateur de comptes, API, assureur, authentication, Autorité Bancaire Européenne, Autorité de contrôle prudentiel et de résolution, établissement de paiement, banque, carte, carte bancaire, Commission européenne, compte, concurrence, consommateur, directive, disposition, dispositions légales, données, droit, DSP2, efficience, entreprise, Europe, fintech, innovation, interfaces, interopérabilité, marché, Marché Unique Européen, open banking, ordonnance, paiement, protection, PSP, sécurisation, sûr, services, services de paiement, standard, startup, système, système de paiement, technologie, texte, UE, xcreen-scaping

Cette directive instaure plusieurs nouveautés dont les plus importantes, selon moi, sont :

1. L’obligation de l’authentification forte.
2. L’ouverture du marché à d’autres acteurs (autres que bancaires). Pour ce dernier point, c’est la nécessité de fournir des informations à propos de nos comptes à d’autres entités que notre banquier actuel. Ceci sous réserve de la mise en place par les nouveaux acteurs (Fintech…) d’un canal de transmission sécurisé et standardisé.

La directive européenne sur les services de paiement 2ème version (DSP2) entre officiellement en vigueur ce samedi 13 janvier. Elle rend obligatoire l’authentification forte pour les paiements de plus de 30 euros

Certaines dispositions sur l’accès aux données, au cœur d’un bras de fer entre banques et startups de la Fintech, ne seront mises en place qu’en septembre 2019.

« Des services de paiements moins chers, plus sûrs et plus innovants. » Ce samedi 13 janvier est entrée en vigueur dans toute l’Union européenne la directive révisée sur les services de paiement (DSP2), qui « intègre et abroge » la première directive sur le sujet adoptée en 2007. Ce texte a fait l’objet d’une âpre bataille entre la Commission européenne, l’Autorité bancaire européenne (ABE), les banques et les startups de la Fintech (technologies financières). L’objectif est de « favoriser l’innovation, la concurrence et l’efficience » du marché et plus précisément de « moderniser les services de paiement en Europe au profit tant des consommateurs que des entreprises, de manière à rester en phase avec ce marché en évolution rapide » selon la Commission.

 

A consulter également :

Paiements : les banques appelées à changer d’approche

Directive NIS : quels enjeux et comment s’y préparer ?

Étiquettes

autorité, CSIRT, cybersécurité, directive, entreprise, Europe, fournisseurs, FSN, GDPR, incidents, interconnectivité, juridique, Marché Unique Européen, mesure, network and information security, NIS, notification, obligations, opérateur, organisationnel, OSE, réseaux, risque, risque systémique, sécurité, services, services numériques, servicesessentiels, SI, stratégie, système critique, système d'information, systémique, technique, transposition, veille, veille juridique

Le 6 juillet 2016 entrait en vigueur la directive NIS (Network and Information Security). Alors que l’on arrive à moins d’un an de la date limite pour la transposition de la directive (9 mai 2018), elle fait de plus en plus parler d’elle. Mais quelles obligations cette directive introduit-elle ?

La directive NIS : un texte majeur

Au niveau national, la directive requiert notamment l’établissement d’une stratégie cybersécurité et la mise en place d’un CSIRT ainsi que d’une autorité en charge de ces sujets. Pour les entreprises, elle introduit deux volets d’obligation pour deux types d’acteurs :

• Les Opérateurs de Services Essentiels doivent mettre en œuvre des mesures techniques et organisationnelles pour gérer les risques menaçant la sécurité des réseaux et et des systèmes d’information
• Les Fournisseurs de Services Numériques sont tenus de notifier les incidents de sécurité à l’autorité compétente.

Wavestone RiskInsight https://www.riskinsight-wavestone.com/2017/08/nis-comment-sy-preparer/?utm_content=buffer2851c&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer